- Tema
82k Popularidade
37k Popularidade
12k Popularidade
4k Popularidade
4k Popularidade
30k Popularidade
16k Popularidade
23k Popularidade
13k Popularidade
3k Popularidade
- Marcar
82k Popularidade
37k Popularidade
12k Popularidade
4k Popularidade
4k Popularidade
30k Popularidade
16k Popularidade
23k Popularidade
13k Popularidade
3k Popularidade
Os usuários são responsáveis pelas perdas do projeto? Stablecoin USD + 30% de desconto durante a noite
Na noite de 25 de julho, o EraLend, o protocolo de empréstimo com o maior TVL no zkSync, foi subitamente hackeado. Ao manipular o preço da máquina oracle, o hacker obteve aproximadamente US$ 2,76 milhões em fundos do pool USDC da EraLend, e outros pools de fundos não foram afetados. Após o incidente, a EraLend suspendeu o empréstimo (Empréstimo) de todos os pools, bem como a função de depósito (Fornecimento) do pool USDC e do pool SyncSwap LP.
Nesse ataque, não foram apenas os usuários do EraLend que foram vitimados, ele desencadeou uma reação em cadeia. Os detentores da stablecoin USD++ também sofreram perdas.
Quem é USD+?
USD+ é um produto de moeda estável emitido pela overnight.fi que é implantado em várias cadeias, como OP, Arb e zkSync. Ao contrário das stablecoins comuns que dependem de reservas de moeda fiduciária, este produto não está diretamente vinculado à moeda fiduciária, mas está vinculado ao USDC 1: 1.
(USD + reserva de ativos)
Outra característica atraente do USD+ é que a moeda estável pode ser mantida para gerar renda. A parte do projeto investe ativos de reserva em vários contratos DeFi. Portanto, este produto pode compreender os fundos do mercado monetário no mundo DeFi. USD+ pode gerar um rendimento de 1% a 5% e os lucros serão distribuídos diariamente.
De acordo com a introdução do documento oficial, os benefícios de usar o USD+ são os seguintes: pode evitar pesquisas de mercado aprofundadas e transações frequentes, participar do uso de muitos protocolos DeFi e obter renda sem compromisso. Além disso, o funcionário também fez uma declaração especial no documento: "Observe que você arcará com o risco de todos os acordos na garantia USD+".
Se tudo funcionar bem (conforme esperado pela parte do projeto), os usuários podem possuir um ativo de stablecoin totalmente executado na cadeia, descentralizado e com participação. Tudo soa muito bem. No entanto, o céu falhou e o incidente de segurança do EraLend fez o USD+ ir em outra direção.
O portão da cidade pega fogo, o que afeta os peixes da lagoa
Por que os usuários que possuem USD+ obtêm benefícios? Porque os ativos de reserva do projeto incluem um grande número de ativos DeFi. Infelizmente, isso também inclui depósitos EraLend.
De acordo com o comunicado oficial, os ativos de reserva em USD + são depositados no EraLend e usados como garantia para emprestar ETH. Combinando os dois em USDC/ETH LP e obtendo renda em mute.io. Após o incidente, cerca de 283 ETH e 520.000 USDC foram retirados do par LP.
(Registros de operação na cadeia)
De acordo com o comunicado oficial, como o LP da equipe do projeto emprestou uma grande quantidade de ETH, a exposição líquida de ativos no EraLend não é grande (a redação oficial é "a exposição foi compensada"). Mas o projeto ainda enfrentou a perda de algumas stablecoins.
Até agora, os funcionários da Overnight não divulgaram as perdas específicas neste incidente de segurança nas redes sociais. Mas pode ser estimado com base na exposição mantida pela Overnight, Overnight.fi detém $ 786.162 em EraLend e empresta cerca de 283,0596 ETH ($ 524.509). Isso resulta em uma perda máxima potencial de $ 261.652. Cerca de 261.000 dólares americanos, a oferta atual de USD+ é de 3.330.769 peças, então a perda potencial é de cerca de 7,86% do valor de mercado.
Como o rebase remove os ativos do usuário?
Após a derrota, a movimentação da equipe Overnight causou insatisfação entre todos os usuários.
A equipe afirmou que irá "rebasear" o USD+ para restaurar a estabilidade do preço da moeda. No entanto, não há nenhuma explicação detalhada sobre como fazer o rebase.
Por meio de comentários de usuários de várias partes e operações da comunidade, finalmente aprendemos que o chamado rebase significa reformular o USD+ atual em uma quantia menor de USD+ de acordo com o valor de reserva. Ou seja, deixe que os usuários paguem para compensar a perda desse incidente.
O SyncSwap, outro projeto DEX que também faz parte do ecossistema SyncSwap, explicou cuidadosamente para a maioria dos usuários. A equipe do USD+ tirará instantâneos dos detentores de USD+ e provedores de liquidez para serem usados para compensar os usuários pelos fundos afetados no futuro, mas apenas aqueles que retirarem serão incluídos no instantâneo. Caso o usuário faça um saque, será “rebase”, ou seja, o saldo será reduzido diretamente. **
O usuário do Twitter @Jue 0123 retirou seu USD+. Mas ele ficou surpreso ao descobrir que 326 USD+ só podem ser trocados por 267 USDC.
No Twitter oficial, os usuários reclamaram disso. Diga sem rodeios: "Você roubou meu dinheiro!"
Operação da Equipe: Irresponsável, Apagar Comunicado
Além do mau tratamento das perdas de ativos, a atitude de relações públicas em relação a esse incidente é igualmente ruim.
Depois de anunciar o rebase, o Twitter oficial da Overnight começou a entrar no modo "regar", enviando vários tweets freneticamente. Atualmente, é difícil deslizar tweets relacionados a incidentes de segurança em algumas telas antes do tweet oficial.
Além disso, o funcionário afirmou que "você pode encontrar informações mais detalhadas em nosso Discord".
No site oficial da Overnight, podemos ver três produtos da Overnight em posições óbvias: USD+, ETS, USD+ seguro.
O USD+ afirma claramente que o produto está protegido por seguro e "qualquer perda será compensada pelo fundo de seguro". O seguro USD+ indica que o produto coleta uma parte da receita em USD+ como prêmio, e a perda de USD+ é paga primeiro pelo fundo de seguro.
Na verdade, não apenas o design do mecanismo de segurança do USD+ falhou completamente. Seu mecanismo de seguro não teve nenhum efeito e uma série de operações de processamento de acompanhamento foi ainda mais surpreendente.
O que é ainda mais escandaloso é que o site oficial do Overnight.fi anunciou as informações de nove membros da equipe e alegou que eles têm experiência de emprego na Internet, como Google e Facebook. Odaily Planet Daily procurou de acordo com o link Linkedin (Linkedin) publicado no site oficial, e não encontrou nenhuma das 9 pessoas acima mencionadas. Todo o projeto pode ser descrito como suspeito.
No mundo da cadeia, o Código é lei, mas nenhum compromisso unilateral de qualquer parte do projeto é confiável.